إدارة كلمات السرّ Passwords Management

من SalamaTech Wiki سلامتك ويكي
اذهب إلى التنقل اذهب إلى البحث

مقدمة

تطلق تسمية إدارة كلمات السرّ Passwords Management على عملية اختيار كلمات السرّ للحسابات المختلفة وحفظها بشكل آمن وتدويرها أي استبدالها بكلمات سرّ جديدة كل فترة زمنية.

فعلى الرغم من أن تعليمات اختيار كلمات السرّ الجيدة واضحة، إلّا أن الكثير من المستخدمين يجدون صعوبة في اختيار كلمات سرّ جيدة للحسابات الكثيرة التي يديرونها، ويجدون صعوبة في حفظها ما يضطرهم إلى استخدام كلمات سرّ ضعيفة أو تكرار استخدام كلمة السرّ ذاتها على مواقع مختلفة ما يزيد احتمال اختراق حساباتهم في حال حصول تسرب لبيانات الدخول على أحد المواقع. أو يضطرون لتدوينها على ملفات على سطح المكتب أو على الورق مثلا، ما يجعلها عرضة للتسرب أو للضياع. كما يدفع العمل الجماعي ضمن مؤسسة أو فريق الأعضاء إلى الاشتراك بالموارد، بما فيها الموارد الرقمية، كحساب التويتر الخاص بالمؤسسة، ما يعني مشاركة بيانات تسجيل الدخول بين الأعضاء وعادة ما تحمل مشاركة بيانات تسجيل الدخول مجموعة من المخاطر.

الحل الأنسب من وجهة نظر الأمن الرقمي هو استخدام أحد برامج إدارة كلمات السرّ، التي تسمح للمستخدمين بإنشاء كلمات سرّ جيدة وحفظها بشكل آمن ضمن ملف أو ملفات خاصة ببرنامج إدارة كلمات السرّ. بهذا الشكل لا يضطر المستخدم لحفظ أي من كلمات السرّ الكثيرة المخزنة ضمن هذه الملفات. ويكفي للمستخدم عند ذلك حفظ كلمة السرّ الخاصة بحماية كل من هذه الملفات. يتضمن عدد من هذه البرامج على ميزات مناسبة للمؤسسات تسهل عملية مشاركة كلمات السرّ بين العاملين في المؤسسة وكذلك تسهل عملية نقل ملكية الحسابات بين موظف وآخر، مثلا عند انتهاء خدمة الموظف أو عند توظيف شخص جديد، دون عناء أو مخاطر إضافية.

من بين هذه البرامج والخدمات عائلة برامج كي پاس KeePass وخدمات لاست پاس LastPass وبيت واردن BitWarden

برامج إدارة كلمات السرّ الشخصية Personal password managers

وظيفة برامج إدارة كلمات السرّ الشخصية هي حفظ كلمات السرّ وغيرها من أنواع بيانات تسجيل الدخول بشكل آمن. كما يستطيع المستخدمون تحديد موعد انتهاء صلاحية كل كلمة سرّ على حدة بحيث يقوم البرنامج بتنبيه المستخدم بضرورة تغييرها. كما تقوم هذه البرامج بمساعدة المستخدمين على إنشاء كلمات سرّ جيدة. وتعتبر ميزة الملء التلقائي لبيانات الدخول من الميزات الأساسية لهذه البرامج، حيث تساعد هذه الميزة المستخدمين على وضع معلومات تسجيل الدخول بشكل تلقائي ضمن الخانة المخصصة لذلك بعد طلب كلمة السرّ الأساسية من المستخدم.

برامج إدارة كلمات السرّ للفرق Team password managers

بالإضافة للميزات المتوفرة في برامج إدارة كلمات السرّ الشخصية، تضيف برامج إدارة كلمات السرّ للفرق ميزات تتيح مشاركة بيانات تسجيل الدخول بين أعضاء الفريق ما يقلل من فرص تسرب معلومات تسجيل الدخول أو ضياعها بسبب تبادلها بهيئتها الصريحة ضمن ملفات غير مشفرة أو عبر وسائل تواصل غير آمنة على عبر كتابتها مثلا على اللوح أو على قصاصة ورقية.

برامج وخدمات لإدارة كلمات السرّ

كي پاس KeePass

Keepass 322x132.png

برنامج كي باس KeePass لإدارة كلمات السرّ Passwords Management وهو برنامج مجاني وحرّ ومفتوح المصدر Open Source يساعدكم على حفظ وتخزين كلمات السرّ Passwords الخاصة بك بطريقة آمنة وسهلة. بالإضافة لذلك يقوم البرنامج بمساعدتكم على إنشاء كلمات السرّ وإدارتها وأيضا على وضع كلمة السرّ المناسبة للحساب الذي تودون تسجيل الدخول فيه ضمن المتصفح. يمكن استخدامه بدل خدمات أو برامج غير مجانية وغير حرة وغير مفتوحة المصدر.

يعمل برنامج كي باس KeePass على لائحة طويلة بأنظمة التشغيل من ضمنها ويندوز Windows، ماك أو إس إكس Mac OS X ولينوكس Linux. وأيضا على عدد من أنظمة تشغيل الهواتف الذكية منها بلاك بيري BlackBerry وأندرويد Android وآي فون iPhone.

يوجد نسخ مختلفة من البرنامج، منها مثلا كي باس 2 KeePass 2، وكي باس إكس سي KeePassXC، وهي نسخ تختلف فيما بينها بالميزات وبالشكل لكنها جميعها برامج تؤدي الغرض نفسه. حفظ وتخزين كلمات السرّ الخاصة بالمستخدمين، ومساعدة المستخدمين على إنشاء كلمات سرّ آمنة وتذكيرهم بضرورة تجديد كلمات السرّ بعد مرور فترة زمنية على إنشاء كلمة السرّ يحددها المستخدمون أنفسهم لكل كلمة سر جديدة.

لاست پاس LastPass

LastPass logo.png


لاست پاس LastPass خدمة لإدارة كلمات السرّ Passwords Manager يعمل على: -اجهزة الكمبيوتر -اجهزة الهواتف (آندرويد - آيفون) -منصفح الانترنت. حيث يقوم بـ حفظ كلمات السر على السحابة بشكل مشفر. فهي بذلك تشبه تطبيقات إدارة كلمات السرّ مثل كي پاس KeePass مع فارق أن ملف كلمات السرّ المشفرّ يتم حفظه على السحابة أيضا. تقدم الخدمة أيضا ميزات عديدة إضافية لإدارة كلمات السرّ ضمن المؤسسات والفرق.

بيت واردن Bitwarden

مقدمة

بت واردن Bitwarden هو تطبيق لإدارة كلمات السر، حيث يقوم بحفظ وتشفير كلمات السر، كما يتيح إمكانية توليد كلمات سر آمنة للحسابات، ويحتوي على العديد من المزايا الأخرى مثل تدوين ملاحظات بشكل مشفر.

تنصيب بت واردن Bitwarden

يتوفر بت واردن Bitwarden لأجهزة الكمبيوتر العاملة بنظام تشغيل ويندوز وأجهزة ماك بالإضافة لأجهزة الكمبيوتر العاملة بنظام تشغيل لينوكس. كما أنه متوفر على شكل إضافة لجميع المتصفحات المعروفة مثل Chrome و Safari و Firefox و Edge. إضافة لتوفره شكل تطبيق للهاتف الذكي على أجهزة iOS و Android.

لتحميل التطبيق، الدخول إلى الصفحة هنا ثم اختيار نظام التشغيل أو نوع المتصفح المراد تنصيب التطبيق عليه

إنشاء حساب

لبدء استخدام بيت واردن، يجب انشاء حساب على موقع التطبيق.
1.من خلال موقع التطبيق https://bitwarden.com الضغط على خيار Get Started

Bitwarden1.png

2. تعبئة المعلومات المطلوبة

- عنوان البريد الإلكتروني، ضمن حقل Email Address
- تعيين اسم للحساب، ضمن حقل Your Name
- تعيين كلمة سر للحساب، ضمن حقل Master Password
- إعادة ادخال كلمة سر الحساب، ضمن حقل Master Password
- يجب تفعيل خيار By checking this box you agree to the following للموافقة على سياسة الخصوصية للشركة والمرفقة مع الخيار

BitWarden CreateAccount.png

- حقل Master Password Hint هو حقل اختياري. يمكن استخدامه للتذكير بـ كلمة السر، بحيث عند نسيان كلمة السر، يقوم "بت واردن" بإرسال العبارة التي يتم ادخالها ضمن حقل "Master Password Hint" لنا عبر البريد الإلكتروني *يرجى مراجعة فقرة "الخيارات الممكنة عند فقدان أو نسيان كلمة سر الحساب" نهاية المادة للتفاصيل.

3. بعد ادخال البيانات، يجب الضغط على Submit لإنشاء الحساب.

عند تعيين كلمة السر للحساب، يجب التأكد من استخدام "كلمة سر جيدة"

  • كي تكون كلمة السر جيدة، يجب أن تحقق الصفات التالية:
  1. أن تتكون من 16 خانة على الأقل
  2. أن تحتوي أرقام ورموز مثل ! $ % ^ & * ( ) _ -
  3. أن تحتوي أحرف صغيرة a b c d... والأحرف الكبيرة A B C D…
  4. يجب ألا تحتوي على أحرف أو أرقام متجاورة على لوحة المفاتيح. مثلاً: تعتبر كلمة 123456 وأيضا qwerty من أسوأ كلمات السرّ لأنها سهلة التخمين
  5. يجب ألا تحتوي على معلومات شخصية مثل الأسم أو العائلة أو رقم الهاتف الشخصي أو رقم هاتف الوالدين أو اسم شخص قريبة أو قريب...
  6. يجب ألا تحتوي عبارات شهيرة أو مستخدمة بكثرة
  7. يجب ألا تكون كلمة السر سهلة سهلة التخمين من أي شخص

4. بعد انشاء الحساب، تظهر نافذة تسجيل الدخول

BitWarden Login.png

بعد تسجيل الدخول، ستظهر لوحة التحكم للحساب.

5. يجب تأكيد حساب البريد الإلكتروني الذي تم انشاء الحساب به - لتأكيد البريد الإلكتروني، التوجه إلى VERIFY EMAIL كما في الصورة التالية، والضغط على Send Email
BitWarden SendVerifyEmail.png

عندها سيقوم بت واردن بإرسال رسالة بريد إلكتروني يحتوي زر لتأكيد الحساب كما في الصورة المرفقة.

BitWarden VerifyEmail.png

بعد الضغط على Verify Emaol Address Now يتم التحقق من الحساب ويصبح جاهز للإستخدام

ضبط إعدادات الأمان للحساب

لزيادة أمان الحساب، يجب تفعيل ميزة التحقق بخطوتين من خلال الدخول إلى الإعدادت Settings > تسجيل الدخول بخطوتين Two-step Login أو يمكن الوصول إلى الإعداد من الرابط هنا

يمكن تفعيل تسجيل الدخول بخطوتين عبر:

- تطبيق المصادقة Google Authenticator أو تطبيق Authy
- عبر البريد الإلكتروني

للحسابات المجانية أما الحسابات المدفوعة فيمكن -إضافة إلى الطرق السابقة- تفعيل تسجيل الدخول بخطوتين عبر عدة طرق منها yubico

استخدام\تفعيل "رمز الوصول PIN"

عند استخدام بيت واردن على جهاز الكمبيوتر أو الهاتف أو المتصفح، يتيح لنا التطبيق خيار "نسجيل الخروج Log-out" و "قفل Lock" لمنع وصول الأشخاص إلى بيانات الحساب.
الفرق بين تسجيل الخروج وقفل الحساب: قبل تسجيل الدخول إلى الحساب، تكون بيانات الحساب مشفرة، ويتم فك تشفيرها بعد تسجيل الدخول إلى الحساب، ليتم إعادة تشفيرها عند تسجيل الخروج. لذلك، عند تسجيل الخروج نحتاج إلى إدخال كلمة سر الحساب ليتم فك التشفير والوصول إلى بيانات الحساب.
أما "قفل الحساب" فيمكن تفعيله بعد تسجيل الدخول إلى الحساب، بحيث يتم قفل الوصول إلى بيانات الحساب بالرغم من أنها غير مشفرة (أي تم تسجيل الدخول إلى الحساب).
يمكن تعيين "رمز PIN" للدخول إلى الحساب من خلال:

  • بيت واردن على متصفح الانترنت: من الإعدادات Settings > تفعيل إلغاء القفل عبر الرمز Unlock with PIN > إدخال-اختيار رمز
  • تطبيق بيت واردن على ويندوز: File > الإعدادات Settings > تفعيل إلغاء القفل عبر الرمز Unlock with PIN > إدخال-اختيار رمز
  • تطبيق بيت واردن على نظام تشغيل ماك: Bitwarden > ثم Preferences > تفعيل إلغاء القفل عبر الرمز Unlock with PIN > إدخال-اختيار رمز
  • تطبيق بيت واردن على اجهزة الهاتف: من الإعدادات Settings > تفعيل إلغاء القفل عبر الرمز Unlock with PIN > إدخال-اختيار رمز

يجب اختيار رمز يصعب تخمينه، وأن يحتوي أحرف ورموز وأرقام

ملاحظة: يتم انتهاء صلاحية الرمز PIN بعد تسجيل الخروج من التطبيق أو إعادة تشغيل الجهاز - عندها، يجب انشاء رمز جديد


الخيارات الممكنة عند فقدان أو نسيان كلمة سر الحساب

يجب الإنتباه إلى أن فقدان كلمة سر حساب "بيت واردن" تعني فقدان القدرة على الوصول إلى الحساب - حيث لا يمكن للشركة أو التطبيق "إعادة تعيين كلمة السر" للحساب. لذلك، يجب عدم نسبان كلمة السر وإلا نفقد القدرة على الوصول إلى الحساب.

ما الذي يمكن فعله في حال نسيان كلمة السر؟

  1. في حال تفعيل خيار "التلميحات Hints"، يمكن طلب ارسال التلميح عبر الإيميل، ليقوم بتذكيرك بكلمة السر. *يمكن أن يساعد خيار التلميح بتذكر كلمة السر, لكن، لا يجب اطلاقاً استخدام تلميحات تشير بالفعل إلى كلمة السر، وإلا يمكن لأي شخص طلب التلميح ومعرفة أو تخمين كلمة السر في حال وصولهم إلى بريدك الإلكتروني
  2. في حال مازال الوصول للحساب متاح من خلال جهاز آخر أو متصفح الانترنت.. يمكن استخراج البيانات من الحساب ليتم لاحقاً ادخالها إلى حساب جديد - أو يمكن ارسال البيانات إلى حساب آخر اذا كان الحساب مدفوع أو غير مجاني Premium account
  3. في حال تم تعيين جهات اتصال الطوارئ، يمكن التواصل مع أحد جهات الأتصال للوصول إلى بيانات الحسابات. علماً أن خيار إضافة جهات اتصال الطوارئ متاح فقط للحسابات المدفوعة أو غير المجانية Premium accounts
  4. الخيار الآخير الممكن فعله عند نسيان أو فقدان كلمة السر، هو حذف الحساب. من خلال الرابط هنا


نقل بيانات تسجيل الدخول من متصفح الإنترنت إلى بت واردن

عند الشروع بالإنتقال من حفظ بيانات تسجيل الدخول في متصفح الإنترنت إلى حفظها بشكل آمن عبر بت واردن، يمكن بسهولة استخراج جميع بيانات تسجيل الدخول من المتصفح وادخالها في بت واردن

استخراج بيانات تسجيل الدخول من متصفح كروم

من خلال الدخول إلى الرابط التالي في متصفح كروم: chrome://settings/passwords ثم الضغط على النقاط الثلاثة بجانب "كلمات السر المحفوظة "Saved Passwords" واختيار "استخراج كلمات السر Export passwords"

عندها، يتم استخراج كلمات السر كـ ملف نصي *يجب حفظ الملف بمكان آمن

ادخال بيانات تسجيل الدخول إلى بت واردن

من الشريط العلوي، نحدد القائمة Tools > ثم Import Date من خيار Select the format of the import file نحدد Chrome من خيار Select the import file نحدد الملف الذي تم استخراجه من متصفح كروم ثم الضغط على خيار Import Data ليتم ادخال بيانات الدخول إلى حساب بت واردن


تنقّل في الكتيب eBook Navigation

إدارة كلمات السرّ Passwords Management

كلمات السرّ Passwords

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كي باس KeePass

كي باس درويد KeePass Droid

لاست باس LastPass

التحقق بخطوتين Two Factor Authentication

الهجوم الأعمى Brute Force Attack

هجوم القاموس Dictionary Attack

بدائل مفتوحة المصدر Open-Source Alternatives

مراجع References

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


وان باسوورد 1password

وان باسوورد 1password

تنقّل في الكتيب eBook Navigation

كلمات السرّ Passwords

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كي پاس KeePass

لاست پاس LastPass

بدائل مفتوحة المصدر Open-Source Alternatives

مراجع References